CVE-2026-0273

Nome do Software Vulnerável e Versões Afetadas PAN-OS versões 10.2 (versões afetadas não especificadas) PAN-OS versões 11.1 (versões afetadas não especificadas) PAN-OS versões 11.2 (versões afetadas não especificadas) PAN-OS versões 12.1 (versões afetadas não especificadas)

Description Uma falha de injeção de comando no software PAN-OS permite que um administrador autenticado ignore as restrições do sistema e execute comandos arbitrários com privilégios de root. Isso pode ser realizado por meio da CLI ou da interface de gerenciamento web. O problema afeta firewalls PA-Series e VM-Series, bem como appliances Panorama virtuais e M-Series.

Recommendations Atualize a versão 10.2 do PAN-OS para a versão corrigida. Atualize a versão 11.1 do PAN-OS para a versão corrigida. Atualize a versão 11.2 do PAN-OS para a versão corrigida. Atualize a versão 12.1 do PAN-OS para a versão corrigida. Restrinja o acesso à CLI a um grupo limitado de administradores. Restrinja o acesso à interface de gerenciamento web apenas a endereços IP internos confiáveis.